エレメント SecurityLabel
エレメント SecurityLabel には、標準セキュリティラベルを定義するデータとして、使用可能なセキュリティラベル値、各値の承認された参加者 (全ユーザーでない場合)、ラベル値に関連付けられている承諾タイプ (あれば)、およびアプリケーションやサービスでセキュリティラベルの処理に使用される各種マッピングが含まれます。設定する標準セキュリティラベルごとにエレメント SecurityLabel が 1 つ必要です。次に例を示します。
<SecurityLabel name="EXPORT_CONTROL" enabled="true">
<SecurityLabelResourceKey>WCTYPE|wt.access.SecurityLabeled~SCA|
EXPORT_CONTROL</SecurityLabelResourceKey>
<SecurityLabelValueResourceClass>wt.access.configuration.SecurityLabel1
</SecurityLabelValueResourceClass>
<SecurityLabelValue name="LNS" enabled="true" downloadAckMessageKey=
"LNS_DownloadAck" downloadAckUsers="AgreementAuthorized">
<UnrestrictedPrincipal>
<ufid>cn=US Persons,cn=Public,ou=people,cn=AdministrativeLdap,
cn=Windchill_9.1,o=ptc|Ldap.ptcnet.ptc.com|
Ldap.ptcnet.ptc.com</ufid>
<AgreementType>
<logicalTypeId>com.ptc.security.SEA</logicalTypeId>
</AgreementType>
</UnrestrictedPrincipal>
</SecurityLabelValue>
.
.
.
.
<SecurityLabelParameter>EXPORT_CONTROL</SecurityLabelParameter>
<MultiValueLogicalOperator>OR</MultiValueLogicalOperator>
</SecurityLabel>
エレメント SecurityLabel の属性 name は、データベースに保存されるこのセキュリティラベルの文字列です (この場合は EXPORT_CONTROL)。Windchill ソリューションでこのセキュリティラベルを使用するには、属性 enabled を true に設定する必要があります。この name の値はユーザーインタフェースには通常は表示されません。このセキュリティラベルの表示名はこの設定のステップ 1 で定義しました。
エレメント SecurityLabelResourceKey はラベルのリソースキーを表し、次のフォーマットで指定します
WCTYPE|wt.access.SecurityLabeled~SCA|<SECURITY_LABEL>
ここで
<SECURITY_LABEL> はエレメント
SecurityLabel の属性
name の値です。
セキュリティラベルを定義するで編集したリソースファイル
accessModelRB.rbInfo にこのリソースキーが含まれていなければなりません。
|
セキュリティラベルをグローバルに無効化した場合でも、メソッドサーバーが起動するためには、コンフィギュレーションファイルで指定されているセキュリティラベルのリソースキーがファイル accessModelRB.rbInfo に含まれていなければなりません。セキュリティラベルの無効化については、 セキュリティラベルの管理を参照してください。
|
エレメント
SecurityLabelValueResourceClass は、ラベル値のローカライズされた文字列 (名前や説明など) のリソースキーが保存されているリソースファイルを表します。これらのリソースキーは
セキュリティラベル値を定義するで定義しました。このエレメントには、リソースファイルのクラス名が含まれています。
エレメント SecurityLabelValue の属性 name は、データベースに保存されるこのラベル値の文字列です。SecurityLabelValueResourceClass に関連付けられているリソースファイルでは、同じ値がリソースキーとして、セキュリティラベル値のローカライズされた文字列に使用されています。Windchill ソリューションでこのラベル値を使用するには、属性 enabled を true に設定する必要があります。セキュリティラベルの Null 値は自動的に設定されるので、ここでは指定しません。
|
エレメント SecurityLabel の属性 name とエレメント SecurityLabelValue の属性 name は、名前/値のペアとして一緒にデータベースに保存されます。セキュリティラベルはいくつでも指定できますが、名前/値の各ペアは各データベース列に保存されるので、設定可能なセキュリティラベルの数は列数 (4000) によって制限されます。これらの値は通常はユーザーインタフェースに表示されないので、値はわかりにくくならない程度にできるだけ短くしてください。
|
ダウンロードの確認を使用している場合、downloadAckMessageKey 属性と downloadAckUsers 属性を含めます。downloadAckMessageKey 属性の値は、securityLabelDownloadAckResource.rbInfo ファイルに指定されたキーです。downloadAckUsers 属性の値は、以下のいずれかになります。
• None: ダウンロードの確認メッセージはどのユーザーにも表示されません。
• AgreementAuthorized: ダウンロードの確認メッセージは、承諾を通して承認されたユーザーだけに表示されます。
• AllAuthorized: ダウンロードの確認メッセージはすべての承認されたユーザーに表示されます。
各エレメント SecurityLabelValue はサブエレメント UnrestrictedPrincipal を 1 つ持つことができます。このサブエレメントはこのセキュリティラベル値の承認された参加者を指定します。承認された参加者にはセキュリティラベル値のアクセス権が付与されます。サブエレメント UnrestrictedPrincipal を省略した場合、すべてのユーザーに、そのラベル値が適用されているオブジェクトへのアクセス権が付与されます。
各サブエレメント
UnrestrictedPrincipal はサブエレメント
ufid を 1 つ持つことができます。UFID (Unique Federation Identifier) は参加者 (ユーザー、ユーザー定義グループ、または組織) を指定します。UFID の指定方法については、
UFID の指定を参照してください。各
UnrestrictedPrincipal エレメントは
カスタム Java エバリュエータクラスを作成するで作成したエバリュエータクラスを指定する
evaluatorClass サブエレメントを持つこともできます。エレメント
UnrestrictedPrincipal でサブエレメント
ufid とサブエレメント
evaluatorClass のいずれかまたは両方を使用できます。サブエレメント
ufid、サブエレメント
evaluatorClass、またはこれらを両方使用した場合の違いについては、
承認された参加者の指定を参照してください。
選択リストでは、エレメント SecurityLabelValue が指定されている順序で Null 以外の値が表示されます。
各エレメント UnrestrictedPrincipal にはサブエレメント AgreementType を指定することもできます。免除承諾を使用することで、このセキュリティラベル値の "承認された参加者" でないユーザーに一時的にアクセスを許可できます。エレメント AgreementType の内容は次のフォーマットで指定します。
<logicalTypeId><承諾名></logicalTypeId>
ここで、<承諾名> は承諾タイプまたはサブタイプの内部名です。
承諾タイプの詳細については、
承諾タイプとサブタイプを参照してください。
オプションのエレメント
SecurityLabelParameter には、各種オーサリングアプリケーションでファイル属性として使用され、このセキュリティラベルにマップされるパラメータ名が含まれています。このパラメータ名は、オーサリングアプリケーションで採用されているパラメータ名の規約に従う必要があります。このエレメントの使用方法については、
CAD アプリケーションクライアントのセキュリティラベルパラメータを参照してください。
オプションのエレメント MultiValueLogicalOperator は、標準セキュリティラベルに複数の値を使用できるように設定するために使用されます。エレメント MultiValueLogicalOperator は、必ずエレメント SecurityLabel 内の一番最後に指定します。このエレメントには OR または AND 条件が含まれており、これによって、ユーザーのセキュリティラベル付きオブジェクトへのアクセスを許可するかどうかを評価する方法が決まります。詳細については、「複数の値を持つセキュリティラベル」を参照してください。